‘Je bent nooit uitgeleerd als het over informatiebeveiliging gaat’
Steeds meer bedrijven schakelen professionals in die zich fulltime richten op informatiebeveiliging. Het is voor professionals echter niet eenvoudig bij te blijven bij de ontwikkelingen op dit gebied. “Door de grote hoeveelheid aspecten die bij informatiebeveiliging komen kijken ben je eigenlijk nooit klaar met leren”, legt Brenno de Winter uit. Het volgen van een cursus of training kan professionals helpen een vliegende start te maken in een nieuwe functie of snel een brede kennis op te bouwen over een specifiek onderwerp.
Brenno de Winter
De Winter is onderzoeksjournalist en docent bij IIR, een organisatie die kennis deelt over complexe ICT-onderwerpen zoals informatiebeveiliging. Dit doet het bedrijf door conferenties te organiseren, maar ook door het verzorgen van cursussen en trainingen. Zo kunnen deelnemers bij IIR allerlei trainingen volgen op het gebied van informatiebeveiliging, waarmee zij op de hoogte worden gebracht van de laatste ontwikkelingen, worden klaargestoomd voor een nieuwe functie of worden voorbereid op een examen.
Kortstondige trainingen
“IIR verzorgt kortstondige trainingen waarmee professionals worden klaargestoomd voor certificaten of praktijkklussen en -opdrachten. De training Security Manager die ik zelf geef, is een goed voorbeeld. De cursus stoomt managers klaar om hun eerste stappen te zetten als security manager. De training leert hen het speelveld te overzien, waarna zij zich zelfstandig verder in het onderwerp kunnen verdiepen”, legt Brenno uit. “Deelnemers krijgen in trainingen een brede kennis mee over specifieke onderwerpen en leren zowel hun sterke als zwakke punten kennen.”
Deze brede kennis is nodig, aangezien bij informatiebeveiliging veel aspecten komen kijken. “Ik merk soms dat cursisten het heel ingewikkeld vinden met zoveel verschillende dingen bezig te zijn. Zij moeten alles afweten van techniek en informatie, maar ook kunnen omgaan met wetgeving. Daarnaast moeten zij zich voorbereiden op certificering die op komst is, terwijl zij tegelijkertijd moeten voorkomen dat data verloren kan gaan door bijvoorbeeld brand in een bedrijfspand. Informatiebeveiliging is een breed speelveld.”
Achtervang voor alles wat niet goed geregeld is
Security managers hebben dan ook geen eenvoudige taak. “De security manager is eigenlijk een soort achtervang voor alles wat er binnen een bedrijf niet goed is geregeld. Zij worden geacht alle verbeterpunten in kaart te brengen, wat door het brede speelveld enorm ingewikkeld is”, legt Brenno uit. “Daarnaast moet je ook nog eens een communicatie-expert zijn. Als je een probleem niet goed kunt communiceren, snapt niemand binnen een bedrijf waarom zij een probleem hebben. Er moet bewustzijn ontstaan.”
Dit bewustzijn is voor de managers die Brenno bij IIR traint van groot belang. Zij bevinden zich namelijk in een moeilijk speelveld. “Security managers worden aangesteld een bepaalde taak uit te voeren, maar zodra zij dit in de praktijk doen kunnen zij vaak op weinig waardering rekenen. Vaak wordt voor security simpelweg een fte ingeboekt, waarvan de Security Manager wordt ingehuurd. Bedrijven denken hiermee het onderwerp security te hebben afgedicht. In de praktijk komt de Security Manager na zijn audit van de situatie vaak met allerlei maatregelen, die extra geld vragen. Hier is vaak geen budget voor gereserveerd.”
Trainingen door docenten uit de praktijk
IIR leert cursisten onder andere hiermee omgaan. “We werken veel met wisselende docenten”, legt Brenno uit. “Trainingen worden verzorgd door docenten die afkomstig zijn uit de praktijk. In de lessen die ik geef speelt KPMG bijvoorbeeld een grote rol. Binnen een organisatie als KPMG zijn enorm veel auditors aanwezig, die heel strak volgens de regels naar informatiebeveiliging kijken. Deze jongens zijn dagelijks met informatiebeveiliging bezig en hebben dus veel ervaring. Zij behandelen de theorie vanuit een praktisch oogpunt.”
Het cursusaanbod bij IIR varieert continu. Zowel cybercriminelen als tegenmaatregelen ontwikkelen zich continu, waardoor ook de trainingen zich moeten aanpassen. De cursussen, trainingen en opleidingen van IIR worden dan ook afgestemd op ontwikkelingen in de praktijk. Een kleine greep uit de cursussen en trainingen van IIR die voor de komende maanden op de agenda staan:
- Privacy Officer 2.0 (4-daagse opleiding, start 9 april 2015)
- IT Risk Management & Assurance (5-daagse bootcamp, start 15 april 2015)
- CISA: Certified Information System Auditor (6-daagse examentraining, start 29 april 2015)
- CISM: Certified Information Security Manager (4-daagse examentraining, start 11 mei 2015)
- Praktijktraining Security Architectuur (2-daagse praktijktraining op 18 en 19 mei 2015)
Alle bovenstaande evenementen worden in Amsterdam georganiseerd. Meer informatie over de cursussen en trainingen van IIR vindt u hier.
Summercourse Informatiebeveiliging
Zorg dat uw informatiebeveiliging wél op orde is!
De Summercourse Informatiebeveiliging helpt u bij het creëren van awareness binnen uw organisatie. Zo voorkomt u dat uw beleid strandt in de uitvoering.
- Alle belangrijke beveiligingseisen uit (inter)nationale wet- en regelgeving
- Inzicht in technische en niet-technische risico’s van (nieuwe) technologieën
- Elke dag een hands-on praktijkcasus
- Inclusief: 36 PE-punten & iPad Air met digitaal lesmateriaal
De hoofddocenten zijn security specialisten Brenno de Winter en Vincent Damen, afgewisseld door zes gastsprekers.
- Locatie: Boomerang Beach Scheveningen
- Data: 16, 17, 18, 23, 24 en 30 juni 2015